SSL.com

Een installeren S/MIME Certificaat en veilige e-mail verzenden in iOS 14

SSL.com-ondersteuningsteam

Deze handleiding helpt u bij het installeren en gebruiken van een S/MIME certificaat om ondertekende en gecodeerde e-mail te verzenden in Apple's E-mailadres app op uw iPhone of iPad.

Deze procedures zijn getest op een 5e generatie iPad met iOS 14.6.

Certificaat downloaden en installeren

Opmerking: Hoewel het over het algemeen een best practice is om een ​​privésleutel te genereren op het apparaat waarop deze wordt geïnstalleerd (zoals weergegeven in deze handleiding), kunt u ook e-mail of Apple's AirDrop functie om een ​​PFX-bestand met uw certificaat en privésleutel naar het apparaat te sturen. In dit geval kunt u de stappen 1-3 hieronder op uw laptop of desktopcomputer volgen om het bestand in eerste instantie op te halen, of een PFX-bestand exporteren van een bestaand certificaat en een privésleutel op uw computer (voor Apple, computers, raadpleeg dit hoe over het exporteren van PFX-bestanden vanuit Keychain Access). Door AirDrop te gebruiken om het bestand te verzenden of door op een bijgevoegde PFX in een e-mailbericht te tikken, komt u op stap 5Hieronder.

  1. In E-mailadres Tik op uw iOS-apparaat op de link in de e-mail met de link voor activering van uw certificaat.
    Certificaat activatie link

  2. Druk op Genereer certificaat knop op de webpagina die wordt geopend. Houd er rekening mee dat u mogelijk eerst wordt gevraagd om in te loggen op uw SSL.com-account.

    Opmerking: U kunt kiezen tussen RSA en ECDSA met de Algoritme vervolgkeuzemenu, maar ECDSA kan niet worden gebruikt als encryptiesleutel voor e-mail, dus het is het beste om dit aan RSA over te laten. U kunt ook op het Geavanceerde opties weergeven knop, die een drop-down menu zal tonen voor het kiezen van de sleutelgrootte. Eindelijk controleren Ik heb mijn eigen CSR kunt u uw eigen aanvraag voor het ondertekenen van certificaten en persoonlijke sleutel gebruiken in plaats van een nieuwe te genereren CSR en sleutel.

  3. Scroll naar beneden en maak een nieuw wachtwoord aan van minimaal 6 tekens lang in de Wachtwoord veld en tik vervolgens op Downloaden knop. Onthoud dit wachtwoord! Deze heb je nodig bij het installeren van je certificaat.

  4. Tik Allow in het dialoogvenster dat verschijnt, met toestemming om het configuratieprofiel te downloaden (een bestand met uw nieuwe certificaat en privésleutel).

  5. Tik Sluiten in het dialoogvenster dat aangeeft dat het profiel is gedownload.

  6. Open de Instellingen app.

  7. Tik Profiel gedownload.

  8. Tik Install. Opmerking: Hoewel het PFX-bestand een certificaat bevat dat is uitgegeven door SSL.com, een certificeringsinstantie die wordt vertrouwd op iOS-apparaten, ontvangt u verschillende meldingen dat het certificaat is Niet ondertekend in deze en de volgende paar stappen.

  9. Voer uw iOS-wachtwoord in. Dit is de toegangscode die je zou gebruiken om in te loggen op je iOS-apparaat, niet het wachtwoord dat je hebt ingevoerd bij het downloaden van je certificaat.

    Opmerking: Een installeren S/MIME certificaat op iOS vereist dat u een toegangscode voor het apparaat heeft ingesteld. Raadpleeg Apple's voor informatie over het instellen van een toegangscode documentatie.

  10. Tik Install in het waarschuwingsvenster dat verschijnt.

  11. Druk op Install knop.

  12. Voer het wachtwoord in dat u in stap 3 hebt gemaakt en tik vervolgens op Volgende.

  13. Het certificaat is geïnstalleerd. Kraan Klaar .

  14. Nu het certificaat is geïnstalleerd, moeten we Mail configureren om het te gebruiken. Ga naar Instellingen > E-mail.

  15. Tik accounts.

  16. Selecteer het account waaraan u de . toevoegt S/MIME certificaat voor.

  17. Tik Account.

  18. Tik Geavanceerd.

  19. Blader naar beneden naar S/MIME.

  20. Selecteer om alle uitgaande berichten te ondertekenen Ondertekenen, zet de schakelaar vervolgens op groen en keer terug via de <Geavanceerd link.

  21. Selecteer om uitgaande berichten standaard te versleutelen Standaard versleutelen, zet de schakelaar vervolgens op groen en keer terug via de <Geavanceerd link.

  22. Tik <Accountdan Klaar .

  23. Vervolgens moet u het tussenliggende certificaat van SSL.com installeren. Deze stap zorgt ervoor dat uw ondertekende e-mail op alle apparaten wordt vertrouwd. Laad deze how-to in de Safari-browser op uw iOS-apparaat en klik op de volgende link:
  24. Tik Allow.
  25. Tik Sluiten.
  26. Open de Instellingen app.
  27. Tik Profiel gedownload.
  28. Tik Install.
  29. Voer uw iOS-toegangscode in.
  30. Tik Install.
  31. Tik Klaar .
  32. Het tussencertificaat is nu geïnstalleerd.
Ga naar boven

Ondertekende en versleutelde e-mail verzenden

  1. Your S/MIME certificaat is nu geïnstalleerd en geconfigureerd om te werken met uw e-mailaccount. Als u e-mailondertekening heeft ingeschakeld, wordt alle uitgaande e-mail ondertekend met uw S/MIME certificaat. Als u een e-mailadres invoert waarvoor u het certificaat van de ontvanger met zijn openbare coderingssleutel hebt geïnstalleerd, kunt u de berichtversleuteling in- en uitschakelen met de vergrendelknop aan de rechterkant van de adresregel (als het slot is gesloten, wordt het bericht versleuteld) .
  2. In dit voorbeeld hebben we eerder het certificaat van de ontvanger geïnstalleerd (zie de volgende sectie hieronder) en verzenden we versleutelde e-mail. Het bekijken van de verzonden e-mail in Thunderbird voor macOS toont aan dat het bericht inderdaad is ondertekend en gecodeerd.
  3. Als u de openbare sleutel van uw ontvanger niet hebt geïnstalleerd, kan uw bericht niet worden gecodeerd, maar wordt het nog steeds ondertekend.
    Opmerking: Alle uitgaande e-mail wordt verzonden met de standaard S/MIME ondertekeningsinstellingen voor uw account in iOS. U kunt er niet voor kiezen om geen e-mail te ondertekenen, tenzij u deze functie uitschakelt in de accountinstellingen. Zoals hierboven weergegeven, kan berichtcodering worden in- en uitgeschakeld.
  4. Zoals te zien is op deze schermafbeelding van Outlook, is het bovenstaande bericht ondertekend maar niet versleuteld ontvangen.
Ga naar boven

Het certificaat en de openbare sleutel van een ontvanger installeren

  1. Om versleuteld te verzenden S/MIME e-mail naar een specifiek e-mailadres, moet het certificaat van uw ontvanger met hun openbare sleutel op uw apparaat zijn geïnstalleerd. Het proces begint wanneer u een ondertekende e-mail van die persoon ontvangt. Een e-mailbericht dat is ondertekend met een certificaat dat is uitgegeven door een vertrouwde certificeringsinstantie (CA), zoals SSL.com, heeft een klein zegel met een vinkje rechts van het adres van de afzender. Tik op het e-mailadres van de afzender en tik nogmaals nadat het vinkje blauw is geworden.

  2. Er zou een scherm moeten verschijnen waarin dat wordt vermeld "De afzender heeft dit bericht ondertekend met een vertrouwd certificaat." Tik Versleutelingscertificaat bekijken.

  3. Tik Install. Opmerking: Hoewel Mail eerder al aangaf dat het certificaat vertrouwd was, zal er nog steeds een zijn Niet vertrouwd bericht boven de vervaldatum van het certificaat in deze stap.
  4. Tik Klaar om de installatie van het certificaat te voltooien. Nadat u het certificaat hebt geïnstalleerd, kunt u met Mail automatisch gecodeerde e-mail naar dit adres verzenden.
Verlaat de mobiele versie